给移动终端加把锁:保护内部有价值果实

现在的智能移动终端,特别是智能手机,体积小巧,运算能力强大,具有可观的存储空间,犹如一部缩小的PC。原先许多需要通过PC处理的业务,现在通过智能移动终端(智能手机)就能处理。但原本适用于PC终端的安全防护系统,却大多由于系统软、硬件上的差异性而无法为移动智能终端提供有效的安全防御。能够随时随地通过无线联通互联网、接入企业内网,读取、传输、存储企业机密数据,而其自身却没有任何防范措施,如此美妙的“猎物”,早已让恶意攻击者垂涎三尺蠢蠢欲动。

近两年,智能手机、平板电脑等智能移动设备越来越多的被人们使用,许多企业也开始通过智能移动终端进行移动办公,在工作效率得以提升的同时,智能移动终端所面临的安全威胁也与日俱增,移动安全问题已经成为2012年的安全焦点。针对于此,国内外安全企业都在研制、推出适合移动设备的安全产品,“象核桃一样用坚硬的外壳保护内部有价值的果实”,明朝万达CEO王志海是这样形容明朝万达别名“小核桃”的企业移动终端安全产品Chinasec(安元)移动安全管理平台的。

2012年3月11日,明朝万达正式推出Chinasec(安元)移动安全管理平台(别名“小核桃”),为企业移动办公从用户身份安全、网络通信安全、应用访问安全以及终端安全管理等方面提供安全防御,“解决具有敏感信息的应用系统从严密防范的内网延伸到开放的移动网络中存在的安全风险问题”。“小核桃”还提供日志审计、设备管理、二次开发接口等功能,为用户构筑完整的移动数据安全解决方案。

数据安全是移动安全的重点

无论采用何种安全产品、安全解决方案,核心目的都是为了保护重要数据的安全。王志海表示 “数据安全是移动安全的重点”,无论是个人还是企业,相较于病毒、木马,用户更担心移动设备里的个人隐私、企业机密数据丢失外泄。明朝万达 Chinasec(安元)移动安全管理平台主要是通过数据加密技术对用户数据进行安全防护,同时向移动安全管理延伸,“管理就是为数据安全服务的”。

Chinasec(安元)移动安全管理平台由移动安全接入系统、移动终端管理系统、移动安全应用系统和移动安全SDK四部分组成:移动安全接入系统为用户确认合法使用者提供安全通道,并通过移动安全接入网关实现应用系统的访问控制;移动终端管理系统为企业用户提供终端设备的远程管理能力;移动安全应用系统以应用系统支撑框架为基础,提供插件式安全应用。实现安全应用数据加密、环境安全;移动安全SDK提供基于移动安全管理平台开发所需的函数、说明文档、相关工具及示例,第三方用户通过SDK开发可实现安全身份认证、数据传输加密、数据存储加密等功能。

政府用户重视移动安全问题

国际上,许多企业都在推广使用移动设备进行办公,国内用户也越来越多的通过智能移动终端连接企业网络,存储敏感数据。相对于传统安全问题,当前用户对于移动安全问题认知更高。

目前国内的政府机构、大型企业对于移动安全的需求比较明显,其中政府机构尤为突出。比如警务人员,在移动办公时需要借助智能移动终端查阅相关信息;海关的电子口岸业务,通过移动办公为其带来更大收益。现在国内的税务、统计、海关、公安等部门在越来越多使用智能移动设备进行移动办公,随之而来的移动终端安全需求也快速涌现。可以说现在“最主要、最热烈、最炙热的需求点是来自于政府,来自于政务”。

而像中联、七匹狼等大型企业,出于业务需求也正在将越来越多的企业应用迁移到移动终端,这其中同样蕴含着对智能移动终端的安全需求。

早在2006年明朝万达就已经开始关注移动终端安全问题,当时属于非智能机时代,加之当时移动设备的本地存储空间不大,所以安全重点主要在于移动终端的接入与管理。随着智能移动终端的出现,用户对于移动终端的安全需求开始出现变化,其中主要需求之一便是对移动终端上的数据进行加密防护,而这也正是明朝万达的优势所在。

发挥自身优势 全方位保护移动终端

数据加密、数据安全防护是明朝万达的传统优势,面对移动安全问题,明朝万达继续发挥自身优势,从移动终端的数据安全入手,拓展至对移动终端的安全管理,覆盖身份认证、接入安全、本地数据安全、移动设备管理四个方面,实现对数据产生、传输、落地、自动销毁等全生命周期的安全管控。

明朝万达移动安全防护的重点在于事前防范,并实现事前防范、事中监控,事后审计的整体安全防护。

移动安全问题影响云计算落地

当前影响云计算落地的主要原因在于安全问题,而其中的核心问题则是云计算内部的数据安全问题。如果数据安全问题不能得以彻底解决,企业就无法将其核心数据迁移到云端。

另一方面,移动终端与云计算具有天然结合点:移动终端小巧,可以在任何时间地点通过无线网络与云端连接。通过在移动终端进行操作动作,在云端进行运算、存储,充分发挥了云计算的优势所在。而这也意味着,移动终端的安全问题将直接影响云端安全。通过对移动终端数据的加密安全防护,能够进一步增加云端安全性。这也是明朝万达推出移动终端安全产品的目的之一。

目前,明朝万达主要通过直接部署、手机产品预装、运营商服务端推送、与企业级应用软件产品捆绑等方式进行用户推广。据悉,去年移动终端安全产品在明朝万达整体业务中的比重为20%,王志海希望在2012这个比重能有一个大幅的提升,预期达到40%。